Upgrade to Pro — share decks privately, control downloads, hide ads and more …

OCXのAzure シングルタグ機能解説とデモ

BBSakura Networks, Inc
February 17, 2023
Technology
0
270

OCXのAzure シングルタグ機能解説とデモ

BBSakura Networks, Inc

February 17, 2023
Tweet

More Decks by BBSakura Networks, Inc

See All by BBSakura Networks, Inc
新卒でもできることはある! 〜OCX自動化奮闘記〜 /newcommer working with ocx automation in bbsakura
bbsakura
0
150
簡易 DRA の自作を振り返る
bbsakura
0
170
English Study
bbsakura
0
190
BBSakura Networksでの SRv6 Mobile User Plane(MUP) 関連の取り組みまとめ / Development status of SRv6 MUP at BBSakura Networks
bbsakura
0
300
さくらのセキュアモバイルコネクトの運用に CD の仕組みを導入する話
bbsakura
0
190

Other Decks in Technology

See All in Technology
ユーザーストーリーマッピング
kawaguti
PRO
4
720
ChatGPTがもたらす新しいチーム開発の現場
satoshirobatofujimoto
0
160
CyberAgent AI事業本部MLOps研修応用編
nsakki55
35
18k
CDKを使って爆速でナレッジサイトを公開した話
nyankotaro
1
860
Datadogで実現するセキュリティ オブザーバビリティ
taka2noda
1
140
ShowNet2022 Topology
shownet
PRO
0
690
CloudWatch複合アラームでELBの5XXをいい感じに検知しようとしたらうまくいかなかった話 / cloudwatch alarm elb 5xx
gotok365
0
280
『AWSではじめるクラウドセキュリティ』の裏側を。
ryohatanmonolog
2
190
【JAWS-UG朝会】ガバメントクラウド・デジタル庁の基本方針から考えるクラウドサービスの適切な利用
kumamatsu
PRO
3
480
社内でChatGPTを利用するためのガイドラインを整備した話
yoshikieguchi
0
860
「エンジニアリングで運用を改善する」ためのAmazon CloudWatch活用
mitsuaki96
1
480
日浅流、 エンジニアリングマネージャーのしごと
takahia1988
0
110

Featured

See All Featured
Fontdeck: Realign not Redesign
paulrobertlloyd
74
4.5k
Streamline your AJAX requests with AmplifyJS and jQuery
dougneiner
130
8.9k
Sharpening the Axe: The Primacy of Toolmaking
bcantrill
9
770
From Idea to $5000 a Month in 5 Months
shpigford
374
45k
Bash Introduction
62gerente
602
210k
Web development in the modern age
philhawksworth
197
9.7k
WebSockets: Embracing the real-time Web
robhawkes
58
6.2k
Cheating the UX When There Is Nothing More to Optimize - PixelPioneers
stephaniewalter
270
12k
Design and Strategy: How to Deal with People Who Don’t "Get" Design
morganepeng
110
17k
Git: the NoSQL Database
bkeepers
PRO
419
60k
Designing for humans not robots
tammielis
245
24k
A Philosophy of Restraint
colly
195
15k

Transcript

  1. OCXのAzure シングルタグ機
    能解説とデモ
    2023/02/16
    事業本部 サービスデリバリーG
    丸野 達矢

    View Slide

  2. 自己紹介
    名前:丸野 達矢 (MARUNO Tatsuya / tmaruno)
    趣味:バイク、キャンプ、スキー、写真
    普段の業務:
    - OCX-CloudConnectionの全般
    - 各クラウドとの直接接続における
    - 仕様確認
    - 物理回線調達
    - 設計
    - 開発
    - 運用
    - 営業活動技術支援
    - BBIXの業務と兼務
    出身/住まい:熊本、今は栃木県の北部に在住

    View Slide

  3. Azure「シングルタグ機能」追加、をリリース
    ● https://www.bbix.net/information/news/2023-01-12/
    ● https://www.bbsakura.net/news/ocx-2023-01-12-01/

    View Slide

  4. お客様ラック
    イメージ
    4
    4
    NNI-Pri NNI-Sec
    MSEE MSEE
    VC VC
    CPE CPE
    拠点A-02
    拠点A-01
    PP
    PP
    VCI VCI
    Cloud
    Connection
    Cloud
    Connection
    ■OCX作成リスト
    ・CloudConnection x2
    ・VC x2
    ・PP(PhysicalPort) x2
    ・VCI x2
    ※CPE = Customer Premises Equipment
    ■ CPEに転送される内容
    転送方式
    ・ダブルタグ(QinQ)
    ■ CPEに転送される内容
    転送方式
    ・シングルタグ(dot1q)
    【いままで】 【実装後】

    View Slide

  5. そもそもダブルタグとは
    https://en.wikipedia.org/wiki/IEEE_802.1Q
    雑な説明をすると、タグを2重にして拡張した機能(外側のタグをS-tag、内側のタグをC-tagと呼ぶ)
    主にプロバイダがNWリソースをテナント展開するときに用いられるVLAN技術
    ・シングル)VID:2^12 bit = 約4,000VLAN
    ・ダブル )VID:2^24 bit = たくさん(4000ユーザーそれぞれに約4000VLAN展開とか)
    通称QinQと言われる。(シングルタグはそのままdot1qと呼ぶことが多い)
    ※厳密にはTPIDが0x88a8のものがQinQ、ただ0x8100のダブルタグでも区別しやすいようにQinQと呼ぶ
    ※気になること:QinQ or Q-in-Qどっちが正しいとかあるのかな、、、

    View Slide

  6. Azureシングルタグ対応のメリット
    ● CPEの機器採用時に、ダブルタグを考える必要がない
    ○ ダブルタグそのものがあまり馴染みのない仕組み、ユーザーへの学習コストや設計コストがかかる
    ● クラウドとの直接接続において、Azureだけがダブルタグで他クラウドはシングルタ
    グ、違いはなるだけ減らしたい
    ○ サービスリリースの段階から統一化できればよかったが、そんなにうまくはいかず、、、

    View Slide

  7. 裏で何やってるか

    View Slide

  8. お客様ラック
    AS65000
    シングルタグ対応実装 ”前”
    8
    8
    NNI-Pri NNI-Sec
    MSEE MSEE
    VC VC
    Vlan: 904
    CPE CPE
    拠点A-02
    拠点A-01
    PP
    PP
    VCI
    Vlan: 300
    VCI
    Vlan: 300
    Cloud
    Connection
    Cloud
    Connection
    ■OCX作成リスト
    ・CloudConnection x2
    ・VC x2
    ・PP(PhysicalPort) x2
    ・VCI x2
    ethernet01.300
    encapsulation dot1q 300 second-dot1q 904
    ip address 172.16.20.1 255.255.255.252
    ethernet01.300
    encapsulation dot1q 300 second-dot1q 904
    ip address 172.16.10.1 255.255.255.252
    ■ CPEに転送される内容
    転送方式
    ・ダブルタグ(QinQ)
    VLAN情報
    ・S-tag: 300
     →VCIで付けたVLAN
    ・C-tag: 904
     →Azure&CloudConnectionで
      付けたVLAN
    ※CPE = Customer Premises Equipment
    65000

    View Slide

  9. Ctag
    CPE
    SW
    SW
    MSEE
    MAC
    VLAN
    300
    VLAN
    904
    IP Data FCS
    VCI
    VLAN_ID: 300
    Azure
    InternalVLAN
    VLAN_ID: 5
    InternalVLAN
    VLAN_ID: 200
    CloudConnection
    VLAN_ID: 904
    S-tag: 40 (サービスキー自動生成)
    C-tag: 904 (Azureポータル設定)
    MAC
    VLAN
    5
    VLAN
    904
    IP Data FCS
    MAC
    VLAN
    200
    VLAN
    904
    IP Data FCS
    MAC
    VLAN
    40
    VLAN
    904
    IP Data FCS
    Stag
    9
    NNI
    PP
    NNIでVLAN変換
    PPでVLAN変換
    VC
    C-tagはそのまま透過
    ダブルタグ方式のパケット整理
    プロバイダにて
    S-tagだけVLAN変換し、
    ダブルタグのまま転送

    View Slide

  10. CPE
    SW
    SW
    MSEE
    MAC
    VLAN
    300
    IP Data FCS
    VCI
    VLAN_ID: 300
    Azure
    InternalVLAN
    VLAN_ID: 5
    InternalVLAN
    VLAN_ID: 200
    CloudConnection
    VLAN_ID: 904
    MAC
    VLAN
    5
    IP Data FCS
    MAC
    VLAN
    200
    IP Data FCS
    MAC
    VLAN
    40
    VLAN
    904
    IP Data FCS
    NNIでVLAN変換
    Ctag
    PPでVLAN変換
    NNI
    PP
    dot1q
    vlan-tag
    10
    Stag
    VC
    シングルタグ方式になるとどうなるか
    プロバイダにて、
    S-tag/C-tag両方をNNI部分で解決しVLAN変換、
    dot1qシングルタグ化して転送
    S-tag: 40 (サービスキー自動生成)
    C-tag: 904 (Azureポータル設定)

    View Slide

  11. お客様ラック
    AS65000
    シングルタグ対応実装 ”前”
    11
    11
    NNI-Pri NNI-Sec
    MSEE MSEE
    VC VC
    Vlan: 904
    CPE CPE
    拠点A-02
    拠点A-01
    PP
    PP
    VCI
    Vlan: 300
    VCI
    Vlan: 300
    Cloud
    Connection
    Cloud
    Connection
    ■OCX作成リスト
    ・CloudConnection x2
    ・VC x2
    ・PP(PhysicalPort) x2
    ・VCI x2
    ethernet01.300
    encapsulation dot1q 300 second-dot1q 904
    ip address 172.16.20.1 255.255.255.252
    ethernet01.300
    encapsulation dot1q 300 second-dot1q 904
    ip address 172.16.10.1 255.255.255.252
    ■ CPEに転送される内容
    転送方式
    ・ダブルタグ(QinQ)
    VLAN情報
    ・S-tag: 300
     →VCIで付けたVLAN
    ・C-tag: 904
     →Azure&CloudConnectionで
      付けたVLAN
    ※CPE = Customer Premises Equipment
    65000

    View Slide

  12. お客様ラック
    AS65000
    シングルタグ対応実装 “後”
    12
    12
    NNI-Pri NNI-Sec
    MSEE MSEE
    VC VC
    Vlan: 904
    CPE CPE
    拠点A-02
    拠点A-01
    PP
    PP
    VCI
    Vlan: 300
    VCI
    Vlan: 300
    Cloud
    Connection
    Cloud
    Connection
    ■OCX作成リスト
    ・CloudConnection x2
    ・VC x2
    ・PP(PhysicalPort) x2
    ・VCI x2
    ethernet01.300
    encapsulation dot1q 300
    ip address 172.16.20.1 255.255.255.252
    ethernet01.300
    encapsulation dot1q 300
    ip address 172.16.10.1 255.255.255.252
    ■ CPEに転送される内容
    転送方式
    ・シングルタグ(dot1q)
    VLAN情報
    ・vlan-tag: 300
     →VCI付けたVLAN
    ※CPE = Customer Premises Equipment
    65000

    View Slide

  13. せっかくなのでデモ

    View Slide

  14. お客様ラック
    AS65000
    デモ構成
    14
    14
    NNI-Pri NNI-Sec
    MSEE MSEE
    VC VC
    Vlan: 904
    CPE CPE
    拠点A-02
    拠点A-01
    PP
    PP
    VCI
    Vlan: 300
    VCI
    Vlan: 300
    Cloud
    Connection
    Cloud
    Connection
    ■OCX作成リスト
    ・CloudConnection x2
    ・VC x2
    ・PP(PhysicalPort) x2
    ・VCI x2
    ethernet01.300
    encapsulation dot1q 300
    ip address 192.168.114.1 255.255.255.252
    ethernet01.300
    encapsulation dot1q 300
    ip address 192.168.104.1 255.255.255.252
    ■ CPEに転送される内容
    転送方式
    ・シングルタグ(dot1q)
    VLAN情報
    ・vlan-tag: 300
     →VCI付けたVLAN
    ※CPE = Customer Premises Equipment
    192.168.104.0/30
    192.168.114.0/30
    65000

    View Slide

  15. お客様ラック
    AS65000
    デモ内容
    15
    15
    NNI-Pri NNI-Sec
    MSEE MSEE
    VC VC
    Vlan: 904
    CPE CPE
    拠点A-02
    拠点A-01
    PP
    PP
    VCI
    Vlan: 300
    VCI
    Vlan: 300
    Cloud
    Connection
    Cloud
    Connection
    ■OCX作成リスト
    ・CloudConnection x2
    ・VC x2
    ・PP(PhysicalPort) x2
    ・VCI x2
    ※CPE = Customer Premises Equipment
    ②CloudConnectionの作成
    ①AzureExpressRouteCir
    cuit作成(サービスキー発行)
    ③Azureプライベートピアリ
    ング設定
    ④VCアタッチ
    ethernet01.300
    encapsulation dot1q 300
    ip address 192.168.104.1 255.255.255.252
    ⑤BGPピアping確認
    192.168.104.1
    192.168.104.2
    192.168.104.0/30
    ※以下は事前に設定済み
    - PhysicalPort購入&配線済み
    - VCI(VLAN300)作成
    - VC作成
    - CPE設置
    - Interface設定
    - BGPピア設定

    View Slide

  16. ①AzureExpressRouteCircuit作成(サービスキー発行)

    View Slide

  17. View Slide

  18. Tokyo1

    View Slide

  19. ①サービスキー発行完了!

    View Slide

  20. ②CloudConnectionの作成

    View Slide

  21. View Slide

  22. View Slide

  23. ※今回実装したとこ!!!

    View Slide

  24. View Slide

  25. ②CloudConnection作成完了!

    View Slide

  26. ③Azureプライベートピアリング設定

    View Slide

  27. View Slide

  28. 65000
    192.168.104.0/30
    192.168.114.0/30
    904
    testtest

    View Slide

  29. ③Azureプライベートピアリング設定完了!

    View Slide

  30. ④VCアタッチ

    View Slide

  31. View Slide

  32. VCI側アタッチ、CloudConnection側アタッチ
    ↓VCI側                ↓CloudConnection側

    View Slide

  33. ④VCアタッチ完了!

    View Slide

  34. NNI-Pri
    MSEE
    VC
    CPE
    拠点A-01
    PP
    VCI
    Vlan:300
    Cloud
    Connection
    VLAN:904
    ethernet01.300
    encapsulation dot1q 300
    ip address 192.168.104.1 255.255.255.252
    192.168.104.0/30
    192.168.114.0/30
    65000
    CPE# ping 192.168.104.1
    > !!!!
    CPE# ping 192.168.104.2
    > !!!!
    →→→ OK!!!!!
    テスト
    192.168.104.1
    192.168.104.2
    192.168.104.0/30

    View Slide

  35. まとめ
    ● Azureとの直接接続は、ちょっと複雑
    ● OCXでは、なるだけ簡単にクラウド接続できるものを届けたい
    ○ Azure接続の今後としては、シングルタグを中心に考える方向に倒す予定
    ○ よりシンプルな機能&分かりやすい課金方式で、ユーザーを迷わせない

    View Slide

  36. 最近、クラウド接続+クラウド NWについてアドカレ記事を書いたので、よかったら見てください。
    https://qiita.com/tmaruno/items/d07baa3920ead21c28a8
    ※おまけ

    View Slide